Facility Management and Services 038

/ Tercer trimestre 2024 60 TIC EN Facility Management ENTREVISTA ¿Cuáles son las ciberamenazas o los principales peligros que más teme y que podrían causar un grave perjuicio a la Administración Digital de la Comu- nidad de Madrid? Los perjuicios más graves que puede sufrir cualquier entidad pública que presta servicios esenciales y/o críticos a la ciudadanía como son todos los re- lacionados con la salud, especialmente la atención médica primaria y especia- lizada hospitalaria, o todo lo que tiene que ver con el pago de prestaciones y ayudas esenciales a los ciudadanos, son principalmente dos: la indisponibilidad de los servicios, sistemas y/o redes digi- tales que sean necesarios para prestar el servicio esencial; y la fuga o robo de información sensible con la consiguien- te pérdida de confidencialidad de la in- formación de ciudadanos y de la propia Administración que gestiona. Por tanto, lo que más tememos es cualquier ciberamenaza que sea capaz de causar cualquiera de estos perjuicios Team , supervisión y operaciones de pro- tecciones. Asimismo, trabajamos con las princi- pales empresas del sector nacionales e internacionales en la prestación de servicios de ciberseguridad y en la ad- quisición de soluciones y tecnologías de todo tipo, como son: tecnologías EDR-EPDR de protección, detección de malware en el puesto y servidores, tecnologías antispam , antimalware , antiphishing del correo electrónico, tec- nologías anti-DDoS, tecnologías de pro- tección de navegación, de perímetro de red y de acceso a Internet, tecnologías de protección de aplicaciones y sitios web, tecnologías de protección de la identidad y, por supuesto, tecnologías de SIEM y capacidades de cibervigilan- cia e identificación de vulnerabilidades y amenazas. Además, estamos trabajando para aplicar machine learning en alguna de ellas y poder incorporar en breve técni- cas de inteligencia artificial generativa. bilidades en servicios digitales, redes y sistemas, así como operaciones de seguridad de las múltiples capas de protecciones que disponemos que pro- tegen desde la identidad hasta las re- des y el perímetro de acceso a Internet, pasando por los puestos, servidores y bases de datos. Y la cuarta está relacionada con la cibervigilancia, detección, respuesta y recuperación. Actividades de cibervi- gilancia, de análisis continuo de todo lo que tenemos expuesto en Internet y de cualquier actividad en la Dark Web y la Deep Web que pueda comprometer la seguridad de nuestras redes y siste- mas. Todo ello, unido a actividades de detección temprana de amenazas y vulnerabilidades, así como de respues- ta y recuperación ante incidentes de seguridad, con objeto de minimizar el impacto y acelerar la recuperación del servicio afectado. Todas estas funciones y capacidades son transversales a toda la organización. Es decir, no solo de la propia Unidad de Ciberseguridad, sino también de los equipos de Capacitación Digital, que participan en la formación; y de Solucio- nes, Operaciones de Sistemas y Redes y Puesto de Trabajo Digital, que operan las protecciones. ¿Con qué recursos y tecnologías cuen- ta Madrid Digital para desempeñar correctamente todas estas funciones y capacidades? Contamos con recursos económicos, presupuesto, personas, procesos y tec- nologías dedicados a la ciberseguridad. Reforzamos nuestras capacidades in- ternas de personal y conocimiento con contrataciones, licitaciones públicas de servicios de gobierno, riesgo y cumpli- miento en seguridad de la información y en servicios gestionados de centro de operaciones de ciberseguridad, Red